BSI-Warnung zu Symantec-Sicherheitssoftware

Es gibt mal wieder eine kritische Sicherheitswarnung an die Benutzer von Symantec Sicherheitssoftware (Norton-Antivirus & Co.). Dort existiert eine kritische Sicherheitslücke, die die Schutzsoftware dazu bringen kann, eingeschleusten Code auszuführen.


Anzeige

Ich hatte es hier im Blog ja häufiger thematisiert: Dritthersteller-Sicherheitssoftware (Antivirus-Pakete oder Internet Security Suiten) mutiert mitunter zu einem Sicherheitsrisiko allerersten Ranges. Nun gibt es eine Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI).

In der Cert-Bund Kurzinfo CB-K16/1797 vom 18.11. 2016 warnt das BSI vor der Schwachstelle CVE-2016-5311 in Symantec-Produkten. Eine Schwachstelle in Symantec Endpoint Protection und Norton Security ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des jeweiligen Dienstes.

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen Softwarefirma Symantec.

Norton Internet Security von Symantec ist eine Software zum Schutz von PC, Netzwerk, Online-Aktivitäten und Identität. Das Programm für Endanwender bekämpft Online-Identitätsdiebstahl, Viren, Hacker, Bots, Spyware, Trojaner und Ähnliches.

Norton Security ist eine Software zum Schutz vor Viren, Spyware, Schadprogrammen und anderen Online-Gefahren. Norton Security ist der Nachfolger des Programmpaketes Norton Internet Security.

Betroffen von der Sicherheitslücke sind folgende Symantec-Produkte:

  • Symantec Endpoint Protection Cloud Client,
  • Symantec Endpoint Protection Small Business Client,
  • Symantec Norton Antivirus,
  • Symantec Norton Internet Security,
  • Symantec Norton Security

Die Warnung ist in der Kategorie "hoch" eingestuft und betrifft die jeweiligen Produktversionen für Apples MacOS, GNU/Linux, Microsoft Windows.


Anzeige

Über die Schwachstelle CVE-2016-5311 kann ein Angreifer mittels der erwähnten Produkte von einem normalen Benutzerkonto Code injizieren und diesen mit den Rechten des von den Produkten benutzten Dienstes ausführen lassen.

Symantec hat zu diesem Problem die folgenden zwei Sicherheits-Bulletins mit den jeweiligen Updates zum Schließen der Sicherheitslücke veröffentlicht:

  • Symantec Security Advisory SYM16-021
  • Schwachstelle CVE-2016-5311 (NVD) (Entfernt)

Symantec stellt für die Produkte Symantec Endpoint Protection Small Business Enterprise Clients und Symantec Endpoint Protection Cloud Clients über LiveUpdate ein Sicherheitsupdate auf NGC 22.8.0.50 oder später zur Verfügung. Norton Family, Norton Antivirus und Norton Security (jeweils auch 'with Backup') sowie Norton 360 sind ebenfalls verwundbar und werden über das LiveUpdate auf NGC 22.7 oder später aktualisiert. (via)

Ähnliche Artikel:
Symantec: Fette Sicherheitslücke in Virenscannern
Details zur Symantec AV-Sicherheitslücke
Symantec patzt: AV-Produkte unsicher!
Fake Norton-Warnung – Symantec-Reseller steckte dahinter
Sicherheitslücke in Symantec Endpoint Protection
Symantec-Update bringt Internet Explorer zum Absturz


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu BSI-Warnung zu Symantec-Sicherheitssoftware

  1. Anonym sagt:

    Norton ist einfach mist. genau so, wie mac affe. Avast ist das beste antivirus, das ganze andere zeugs funktioniert nicht richtig

    • Martin sagt:

      Solche Probleme gab es schon bei allen Virenschutzlösungen! Geben Sie mal die beiden Begriffe Avast und Datenkrake in eine Suchmaschine Ihrer Wahl ein. Das sollte Ihnen die Augen in Sachen Liebe zu Avast öffnen. Man sollte grundsätzlich gegenüber jeder(!) Software kritisch sein. Wenn man's genau nimmt, gilt das auch für Hardware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.